Configurar seu serviço EOP autônomo

Este artigo explica como configurar o EOP (Proteção do Exchange Online autônomo). Se você foi direcionado do Assistente de domínios do Office 365, volte para o Assistente de domínios do Office 365 se você não quiser usar o Proteção do Exchange Online. Se você quiser mais informações sobre como configurar conectores, confira Configure mail flow using connectors in Office 365.

Observação

Este artigo pressupõe que você tenha caixas de correio locais e deseja protegê-las com o EOP, que é conhecido como um cenário autônomo. Se você quiser hospedar todas as suas caixas de correio na nuvem com Exchange Online, não precisará concluir todas as etapas deste artigo. Acesse Comparar Exchange Online planos para inscrever e comprar caixas de correio na nuvem.

Se você quiser hospedar algumas de suas caixas de correio no local e algumas na nuvem, isso se chama cenário híbrido. Ele requer configurações de fluxo de email mais avançadas. Exchange Server implantações híbridas explica o fluxo de email híbrido e tem links para recursos que mostram como configurá-lo.

Do que você precisa saber para começar?

Dica

Está com problemas? Peça ajuda no fórum Proteção do Exchange Online.

Etapa 1: use o Centro de administração do Microsoft 365 para adicionar e verificar seu domínio

  1. No Centro de administração do Microsoft 365, vá para Configuração para adicionar seu domínio ao serviço.

  2. Siga as etapas para adicionar os registros DNS aplicáveis ao seu provedor de hospedagem de DNS, a fim de verificar a propriedade do domínio.

Dica

Adicionar um domínio a Office 365 e criar registros DNS em qualquer provedor de hospedagem DNS para Office 365 são recursos úteis para fazer referência à medida que você adiciona seu domínio ao serviço e configura o DNS.

Etapa 2: Adicionar destinatários e, opcionalmente, habilitar o DBEB

Antes de configurar seu email para entrar e sair do serviço da EOP, recomendamos que adicione seus destinatários ao serviço. Existem várias maneiras de fazer isso, conforme documentado no Gerenciar usuários de email no EOP. Se desejar habilitar o Bloqueio de Borda Baseado em Diretório (DBEB) para impor a verificação de destinatário dentro do serviço após adicionar seus destinatários, deverá configurar o tipo do seu domínio para Autoritativo. Para obter mais informações sobre o DBEB, consulte Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients.

Etapa 3: Usar o EAC para configurar o fluxo de emails

Crie conectores no EAC (Centro de administração do Exchange) que permitem o fluxo de emails entre a EOP e os servidores de email locais. Para obter instruções detalhadas, consulte Configurar conectores para rotear emails entre o Microsoft 365 e seus próprios servidores de email.

Como saber se essa tarefa funcionou?

Verifique o fluxo de email entre o serviço e seu ambiente. Para obter mais informações, consulte Fluxo de email de teste validando seus conectores do Microsoft 365.

Etapa 4: Permitir acesso SMTP através da porta de entrada 25

Depois que você configurou conectores, aguarde 72 horas para permitir a propagação de suas atualizações de registro DNS. Depois, restrinja o tráfego SMTP da porta de entrada 25 no seu firewall ou servidores de mensagens para aceitar mensagens apenas de datacenters da EOP, especificamente dos endereços de IP listados em Endereços de IP do Exchange Online Protection. Isso protege seu ambiente local limitando o escopo de mensagens de entrada que você pode receber. Além disso, atualize também quaisquer configurações em seu servidor de mensagens que controlam os endereços IP que podem se conectar para retransmitir mensagens.

Dica

Configure o servidor SMTP com um tempo limite de conexão de 60 segundos. Essa configuração é aceitável para a maioria das situações, permitindo algum atraso no caso de uma mensagem enviada com um anexo grande, por exemplo.

Etapa 5: verifique se o spam é roteado para a pasta Junk Email de cada usuário

Para garantir que o spam (lixo eletrônico) é roteado corretamente para a pasta de Lixo Eletrônico de cada usuário, é necessário realizar alguns passos de configuração. As etapas são fornecidas em Configurar eOP autônomo para fornecer spam à pasta Junk Email em ambientes híbridos.

Se você não quiser mover mensagens para a pasta Junk Email de cada usuário, poderá escolher outra ação editando suas políticas anti-spam. Para obter mais informações, consulte Configure as políticas de anti-spam no Office 365.

Etapa 6: use o Centro de administração do Microsoft 365 para apontar seu registro MX para o EOP

Siga as etapas de configuração de domínio para atualizar seu registro MX para seu domínio, para que seu email de entrada flua por meio do EOP. Certifique-se de apontar seu registro MX diretamente para a EOP em vez de ter um serviço de filtragem de terceiros relacionado ao email para a EOP. Para saber mais, você pode consultar novamente Criar registros DNS para o Office 365.

Observação

Se você precisar apontar seu registro MX para outro servidor ou serviço que esteja na frente do EOP, consulte Filtragem Aprimorada para Conectores em Exchange Online.

Como saber se essa tarefa funcionou?

Neste ponto, você já verificou se o conector de saída local da entrega de serviço está corretamente configurado bem como se o seu registro MX está apontando para a EOP. Agora, você pode optar por executar os seguintes testes adicionais para verificar se um email será entregue com êxito pelo serviço para o seu ambiente local:

  • Verifique o fluxo de email entre o serviço e seu ambiente. Para obter mais informações, consulte Fluxo de email de teste validando seus conectores do Microsoft 365.

  • Envie uma mensagem de email de qualquer conta de email baseado na Web para um destinatário de email de sua organização cujo domínio corresponde ao domínio que você adicionou ao serviço. Confirme a entrega da mensagem para a caixa de correio no local usando o Microsoft Outlook ou outro cliente de email.

  • Se você deseja executar um teste de email enviado, envie uma mensagem de email de um usuário de sua organização para uma conta de email baseada na Web e confirme se a mensagem foi recebida.

Dica

Quando você tiver concluído a configuração, não precisa executar etapas adicionais para fazer com que a EOP remova spam e malware. A EOP remove spam e malware automaticamente. No entanto, você pode ajustar suas configurações com base nos requisitos de negócios. Para obter mais informações, consulte Proteção anti-spam e anti-malware em Office 365 e Configurar inteligência falsa.

Agora que seu serviço está em execução, recomendamos ler Práticas recomendadas para configurar o EOP, que descreve as configurações e considerações recomendadas para depois de configurar o EOP.